اختراق بالانسير مرتبط بخطأ في تقريب عمليات التبادل الجماعي؛ التحقيق مستمر

Coinpedia

2025-11-06 11:23:16

إنشاء الملخص قيد التقدم

منصة التمويل اللامركزية بالانسر اعترفت بحدوث خرق أمني كبير أثر على بروتوكولها V2 ونسخها على سلاسل أخرى.

بالانسر تؤكد وجود استغلال كبير في بروتوكول V2

اعترفت منصة التمويل اللامركزية (DeFi) بالانسر بأن الخرق الأمني الأخير الذي استهدف بروتوكولها V2 ونسخها على سلاسل أخرى “كان كبيرًا”. وفي آخر تحديث لها، لم تؤكد بالانسر خسائر تتجاوز المليون دولار، موضحة أن الأرقام النهائية للتأثير لا تزال قيد التحقق وسيتم الكشف عنها فقط بعد التحقق من قبل عدة أطراف.

جاء هذا التأكيد بعد أكثر من 24 ساعة من إعلان Stakewise DAO أنها استرجعت 20.7 مليون دولار من الأصول الرقمية من المهاجمين، مع خطط لإعادة الأموال للمستخدمين المتضررين. وكما أوردت Bitcoin.com News ومصادر أخرى، فقد خسر بالانسر أكثر من مليون دولار بعد استغلال قراصنة لثغرة في تفاعلات العقود الذكية.

وأفاد محلل أن المهاجمين ربما استخدموا تقنيات مثل “برمجة الفيب” أو نماذج اللغة الكبيرة لتنفيذ الهجوم. ومع ذلك، في تقرير أولي، حددت بالانسر السبب الجذري على أنه خلل في منطق التقريب في وظيفة الرفع (upscale).

قالت المنصة إن التكرار المستمر للتقريب للأسفل في عمليات التبادل المصممة لإخراج كميات دقيقة سمح للمهاجمين باستخراج القيمة بشكل منهجي. وشرحت:

“تمكن المهاجمون من استغلال سلوك التقريب غير الصحيح بالتزامن مع وظيفة batchSwap للتلاعب في توازنات المجمع واستخراج القيمة. في العديد من الحالات، ظلت الأموال المستغلة داخل الخزنة كأرصدة داخلية قبل أن يتم سحبها في معاملات لاحقة.”

قالت بالانسر إنها تركز حالياً على التخفيف من الأضرار واسترداد الأموال بينما لا تزال التحقيقات جارية. وكشفت أيضًا أنها تحتفظ بسجل داخلي موثوق يتم التحقق منه باستمرار يتتبع تدفقات المهاجمين، عمليات الإنقاذ من قبل الهاكر الأبيض، الأصول المجمدة، الأموال المستردة، وسحوبات البروتوكول والمستخدمين. ودعت المستخدمين إلى عدم الالتفات للتقديرات غير الرسمية للخسائر التي تتداول عبر الإنترنت.

الأسئلة الشائعة 🧠

ماذا حدث لبروتوكول التمويل اللامركزي بالانسر؟ أكدت بالانسر حدوث استغلال كبير استهدف بروتوكولها V2 وسلاسلها المفرعة، مع استمرار مراجعة الخسائر.
كم تم سرقته على وجه التحديد في هجوم بالانسر؟ تقدر التقارير أن الخسائر تجاوزت المليون دولار، لكن بالانسر لم تؤكد الرقم النهائي بعد.
ما سبب الثغرة في العقود الذكية لبالانسر؟ خلل في منطق التقريب في وظيفة الرفع سمح للمهاجمين بالتلاعب في توازنات المجمع.
هل تم استرداد أي من العملات المشفرة المسروقة؟ استرجعت Stakewise DAO 20.7 مليون دولار، وتتابع بالانسر حاليًا تدفقات الأموال وتتحقق من صحتها.

BAL-3.79%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.